/u/14698/odie.png?f=community)
Ik heb twee internetverbindingen (ADSL en kabel).
Wanneer ik maar één van beide in mijn linux server doe (op Eth0 en Eth1), dan werkt NAT wel (intern subnet op Eth2), maar wanneer ik beide lijnen in de server doe dan is het ineens onmogelijk om nog te internetten als je op het subnet zit.
Wat gegevens over de opzet:
De modems zijn beide ingesteld op bridge (dus de netwerkkaarten krijgen het externe IP toegewezen).
Het internet subnet krijgt IP's van de server zelf (range 192.168.0.0/24)
De server draait op Debian Testing met kernal 2.6.8-2 (kernel image uit testing tree), met shorewall als firewall. IP_Forward staat aan.
Wat settings van de firewall:
Ik weet echt niet wat er aan de hand is. De gegevens zoals ze hierboven staan, zo zou het denk ik moeten werken (maar dat doet het dus niet). Om nu te kunnen internetten heb ik de kabel van het kabelinternet (eth1) er uit getrokken en deze uitgecommentarizeerd in de interfaces file.
Opzich zou het OK zijn als de server zelf van de ene verbinding gebruik zou kunnen maken terwijl hij de andere verbinding NAT naar het interne subnet, maar het ziet er naar uit dat dat mij zelfs niet lukt.
Heeft iemand een idee hoe het toch nog werkend gemaakt kan worden met twee internetverbindingen?
Wanneer ik maar één van beide in mijn linux server doe (op Eth0 en Eth1), dan werkt NAT wel (intern subnet op Eth2), maar wanneer ik beide lijnen in de server doe dan is het ineens onmogelijk om nog te internetten als je op het subnet zit.
Wat gegevens over de opzet:
De modems zijn beide ingesteld op bridge (dus de netwerkkaarten krijgen het externe IP toegewezen).
Het internet subnet krijgt IP's van de server zelf (range 192.168.0.0/24)
De server draait op Debian Testing met kernal 2.6.8-2 (kernel image uit testing tree), met shorewall als firewall. IP_Forward staat aan.
Wat settings van de firewall:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
| Zones: #ZONE DISPLAY COMMENTS # net0 net-adsl ADSL connection (internet) net1 net-cable Cable connection (internet) loc Local Local network Interfaces: #ZONE INTERFACE BROADCAST OPTIONS # net0 eth0 detect dhcp,routefilter net1 eth1 detect dhcp,routefilter loc eth2 detect masq: #INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC # eth0 eth2 policy: #SOURCE DEST POLICY LOG LIMIT:BURST # LEVEL loc net0 ACCEPT loc net1 ACCEPT fw all ACCEPT loc fw DROP info net0 all DROP info net1 all DROP info all all REJECT info rules: #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL # PORT PORT(S) DEST ACCEPT loc fw tcp 21,67,80,4111 ACCEPT all fw tcp 22 ACCEPT net0 fw tcp 4111 ACCEPT all all icmp 8 DNAT net1 loc:192.168.0.1:4111 tcp 411 DNAT loc loc:192.168.0.1:4111 tcp 411 |
Ik weet echt niet wat er aan de hand is. De gegevens zoals ze hierboven staan, zo zou het denk ik moeten werken (maar dat doet het dus niet). Om nu te kunnen internetten heb ik de kabel van het kabelinternet (eth1) er uit getrokken en deze uitgecommentarizeerd in de interfaces file.
Opzich zou het OK zijn als de server zelf van de ene verbinding gebruik zou kunnen maken terwijl hij de andere verbinding NAT naar het interne subnet, maar het ziet er naar uit dat dat mij zelfs niet lukt.
Heeft iemand een idee hoe het toch nog werkend gemaakt kan worden met twee internetverbindingen?
Verbouwblog van mijn Schrootjespaleis uit 1925.
My anime addiction.